SOS :: Security Operation Space
25 августа, воскресенье, 00:00
|
Hot News:

Полмиллиона онлайн-магазинов уязвимы для кибератак

12 июня 2019 г., среда, 13:59

Согласно исследованию специалистов, среди проверенных сайтов на CMS Magento 87% находятся в зоне повышенного риска.

Компания Foregenix проанализировала 9 миллионов интернет-магазинов по всему миру на степень уязвимости перед кибератаками. В результате исследования выяснилось, что в зоне повышенной опасности находятся более полумиллиона сайтов.

Около 200 тысяч проверенных ресурсов работают на базе CMS Magento. По результатам исследования около 87% из них были отнесены к категории высокого риска. На таких сайтах были обнаружены серьезные проблемы безопасности с оценкой 7 и более баллов по шкале CVSS 3.0. Также результаты исследования показывают, что менее чем за год количество уязвимых перед атаками интернет-магазинов увеличилось на 7%: в октябре 2018 года в эту категорию попало 80% ресурсов.

Исследователи выяснили, что злоумышленники успешно атаковали более 1700 торговых площадок с помощью вредоносного ПО. Большинство скомпрометированных сайтов работали на базе Magento, около 60% из них были зарегистрированы в Северной Америке. Второй регион по количеству пострадавших онлайн-ресурсов — Европа.

Согласно данным исследования, на сайтах под управлением Magento чаще всего встречаются зловреды, которые крадут платежные данные. Часть из них доставлялись на компьютеры жертв при помощи инъекции кода мошенников, в других случаях платежные данные перехватывались при вводе с помощью внедрения сторонних скриптов в легитимный сайт. Также преступники использовали ПО для сбора финансовой информации, которое маскируется при помощи полиморфного кода загрузчика и набор эксплойтов под названием Guruincsite. В некоторых случаях злоумышленники внедряли на сайты криптоджекеры.

Помимо интернет-магазинов на Magento киберпреступники проявляют все больший интерес к атакам на цепочку поставок, которые могут затронуть в том числе и SaaS-платформы, такие как Shopify, BigCommerce и Magento Enterprise Cloud Edition.

В 2018 году группировка Magecart использовала бреши в расширениях Magento, чтобы и красть данные банковских карт посетителей интернет-магазинов. По данным ИБ-экспертов на ноябрь 2018 года, команда злоумышленников взломала 5400 сайтов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:35
16:12
15:03
14:15
13:15
13:15
13:06
12:15
10:15
10:15
08:15
07:15
06:15
06:15
16:32
16:15
15:15
14:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.335
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.